8 messages d’avertissement de site Web dangereux de Google et leur signification

Photo of author

By pierre



Il arrive fréquemment que Google affiche des alertes de sécurité pour empêcher l’accès à un site web potentiellement dangereux ou compromis.

Ces alertes peuvent apparaître directement dans votre navigateur Chrome sous forme d’avertissement, ou bien sous la forme d’un lien d’alerte dans les résultats de recherche, juste en dessous de l’URL du site concerné. L’avertissement Chrome se manifeste généralement par une page rouge signalant un danger, tandis que l’alerte dans les résultats de recherche prend l’apparence d’un lien hypertexte.

La résolution de ces alertes nécessite une intervention en profondeur sur le site web affecté, suivie d’une nouvelle soumission à Google pour vérification. Google peut également vous avoir notifié la présence de logiciels malveillants sur votre site via la Google Search Console, dans la section « Problèmes de sécurité ».

Il est vivement conseillé d’effectuer une analyse approfondie de votre site en utilisant un outil de vérification de listes noires en ligne ou un scanner de sécurité. Cela vous aidera grandement à identifier la cause de l’alerte. Un scanner vous permettra de détecter les codes malveillants potentiellement insérés dans des pages spécifiques de votre site.

Cet article a pour objectif de vous présenter huit de ces avertissements émis par Google que vous pourriez rencontrer, et de vous éclairer sur leur signification.

NOTE IMPORTANTE : Ces alertes de sécurité ne disparaîtront pas tant que le propriétaire du site n’aura pas pris des mesures concrètes pour résoudre le problème. Pour savoir comment procéder, vous pouvez vous référer à ce guide détaillé sur la suppression des listes noires.

Ce site pourrait compromettre votre ordinateur

Commençons par l’avertissement « Ce site pourrait compromettre votre ordinateur ». Il s’agit d’une alerte affichée par Google dans les résultats de recherche, sous le titre du site, lorsqu’il détecte qu’un site est susceptible de distribuer des logiciels malveillants.

Les logiciels malveillants, une fois installés, peuvent être utilisés pour subtiliser et exploiter des informations personnelles telles que les données de cartes bancaires, les mots de passe enregistrés, les cookies, les photos et autres informations sensibles. Ils peuvent également ralentir votre ordinateur ou modifier les résultats de vos recherches.

Ce site semble avoir été piraté

L’avertissement « Ce site semble avoir été piraté » apparaît dans les résultats de recherche Google lorsque Google suspecte que votre site web est en train d’ajouter de nouvelles pages de spam ou d’infecter des pages existantes.

Lorsqu’un utilisateur accède à une page affichant cet avertissement, il peut être redirigé vers un site propageant du spam ou des logiciels malveillants.

Attention, site trompeur

Un avertissement de site trompeur s’affiche généralement lors de l’accès à un site web via le navigateur Chrome. Un site reconnu pour inciter les utilisateurs à révéler des données sensibles est considéré comme trompeur par Google.

L’avertissement suivant, sur fond rouge, signale un site trompeur.

Google a développé l’outil Navigation sécurisée, qui vous permet d’analyser votre site à la recherche de codes malveillants ou de virus.

Ce site a été signalé comme dangereux

Similaire à l’avertissement de site trompeur mentionné précédemment, cet avertissement s’affiche si le contenu du site est jugé dangereux ou trompeur. On parle souvent de sites de « phishing » ou de sites « malveillants ». Un site trompeur peut être une reproduction exacte du site original, tandis qu’un site dangereux peut être plus facilement identifiable ou être une copie de mauvaise qualité.

Les sites trompeurs peuvent utiliser le logo de l’entreprise légitime et d’autres informations pour induire l’utilisateur en erreur. Un site « dangereux » peut être un peu moins élaboré, mais reste une menace.

Certains plugins ou extensions peuvent installer un tel code sur votre site pour exécuter des actions malveillantes. De même, un plugin vulnérable déjà installé (particulièrement sur les sites WordPress) pourrait permettre à un pirate d’exploiter votre application web et d’injecter des programmes malveillants sur votre site.

Ce site pourrait contenir des logiciels malveillants

Dans la plupart des cas, cet avertissement indique que votre site a été piraté d’une manière ou d’une autre. Il est possible que quelqu’un ait trouvé, ce qu’on appelle communément, une porte dérobée vers votre site et l’exploite pour contourner les mesures de sécurité.

Ce site pourrait contenir des programmes nuisibles

Comme vous pouvez le supposer, cette erreur indique qu’une page web a été compromise. L’algorithme de Google identifie le site comme étant infecté et propageant du contenu nuisible. Ce code peut se propager aux ordinateurs des visiteurs, et potentiellement vers d’autres sites vulnérables.

Une autre raison possible est la présence de programmes nuisibles actifs sur votre site, tels que des logiciels malveillants basés sur JavaScript exploitant la puissance de votre CPU pour le minage de cryptomonnaie (Bitcoin, Monero, etc.). Habituellement, soit le propriétaire du site installe lui-même ces programmes, soit un plugin vulnérable injecte du JavaScript malveillant sur chaque page.

Attention, tentative de phishing

Cet avertissement signale une activité de phishing sur votre site.

D’autres raisons peuvent conduire à la mise sur liste noire de votre site :

  • De nombreux utilisateurs signalent votre site à Navigation sécurisée Google comme site de phishing.
  • Votre site a été identifié comme étant impliqué dans des attaques de phishing.
  • Votre site redirige les utilisateurs vers des URL connues pour être des sites de phishing.

Google utilise diverses méthodes pour déterminer l’authenticité d’une page. Ces algorithmes incluent une détection automatisée ainsi que des signalements d’utilisateurs concernant des activités suspectes ou trompeuses. Les critères de Google sont très sophistiqués et analysent le contenu et la structure de chaque page afin de détecter les sites potentiellement dangereux.

Des pirates informatiques soutenus par un gouvernement essaient peut-être de voler votre mot de passe

Google a commencé à avertir les utilisateurs au sujet des attaques de pirates soutenus par des gouvernements au milieu de l’année 2012. Comme son nom l’indique, Google détecte et alerte les utilisateurs lorsqu’un site est compromis par de telles entités. Le mois dernier, en novembre 2019, Google a émis 12 000 alertes concernant des pirates soutenus par des gouvernements.

La plupart de ces avertissements peuvent être de fausses alertes. Cependant, il est impossible de l’affirmer avec certitude et il est tout à fait possible que les alertes soient justifiées. Il est conseillé de faire appel à des professionnels de la sécurité pour évaluer votre site et identifier d’éventuelles vulnérabilités. Google ne précise pas explicitement les raisons qui ont motivé l’affichage de cet avertissement, mais une analyse de vulnérabilité par un expert ne peut qu’être bénéfique.

Dans certains cas, lorsqu’il est avéré que votre site a été piraté, une désinfection complète peut être la solution.

Comment supprimer un site de la liste noire de Google ?

Supprimer les messages d’avertissement de votre site est relativement simple. Google vous informe de la raison de la mise sur liste noire. Vous pouvez vous connecter à la Google Search Console et consulter l’onglet « Problèmes de sécurité » pour obtenir des détails.

Ensuite, effectuez une analyse de votre site avec un scanner de logiciels malveillants pour identifier les pages infectées. Vous pouvez utiliser l’un des outils d’analyse gratuits existants pour vérifier la présence de votre site sur différentes listes noires. Procédez ensuite au nettoyage de votre site, puis soumettez une demande de réexamen à Google.

Assurez-vous qu’il ne reste aucune trace de piratage avant de soumettre votre site à un nouvel examen. Si vous ne savez pas comment effectuer le nettoyage, faites appel à un professionnel.

Une fois l’avertissement supprimé, mettez en place les mesures de sécurité nécessaires pour protéger votre site et prévenir de futurs incidents. La liste ci-dessous détaille certaines mesures qui, si elles sont correctement mises en œuvre, renforceront la sécurité de votre site :

  • Mettez à jour votre CMS, vos plugins et vos thèmes.
  • Modifiez les mots de passe de votre panneau d’administration, de votre hébergement, etc.
  • Supprimez les plugins obsolètes.
  • Installez un pare-feu.
  • Limitez les tentatives de connexion à votre panneau d’administration.
  • Désactivez la liste des répertoires.
  • Définissez les autorisations correctes pour les fichiers et les dossiers.
  • Améliorez la protection du matériel.

En guise de conclusion

Le web est devenu une part essentielle de notre existence. Alors que les pirates sont constamment à la recherche de nouvelles méthodes pour compromettre les sites web, il est primordial de les protéger. Aujourd’hui, être vigilant et proactif en matière de sécurité n’est plus une option, mais une nécessité.

De plus, avec les moteurs de recherche comme Google qui appliquent des règles strictes en matière de sécurité, il est essentiel de rester en conformité.



Tweetez
Partagez
Épingle
Partagez
Partagez
0 Partages

15 meilleurs convertisseurs d’image basés sur l’IA pour améliorer la qualité des photos

Comment rechercher quelqu’un sur Tinder